Wie konfiguriere ich NAT in Cisco IOS?

Schalten Sie die besten Preise mit vorrätigen, versandfertigen Produkten frei

NAT (Netzwerkadressübersetzung), übersetzt es vereinfacht gesagt eine IP-Adresse in eine andere. Network Address Translation ist von verschiedenen Arten wie

Statisches NAT (Eins zu eins)

Dynamisches NAT (Viel zu viel)

Überlastung (Viele zu Eins)

Der Hauptzweck von NAT besteht darin, die IP-Adresse (normalerweise privat) eines Clients zu verbergen, um den öffentlichen Adressraum zu reservieren. Beispielsweise kann ein komplettes Netzwerk mit 100 Hosts 100 private IP-Adressen haben und trotzdem sichtbar sein Die Aussenwelt (Internet) als einzelne IP-Adresse. Weitere Vorteile von NAT sind die Sicherheit und die sparsame Nutzung der vorhandenen IP-Adressbereiche.

Wir werden uns auf die Overloading-Form von NAT konzentrieren. Dies wird als bezeichnet Übersetzung von Portadressen (KLOPFEN) oder sogar Network Address Port Translation (NAPT). NAT Overloading übersetzt viele private IP-Adressen aus einem Local Area Network (LAN) in eine einzige registrierte legale öffentliche IP-Adresse. Hier werden die Quell-IP und der Quellport in die öffentliche IP und einen anderen Quellport übersetzt.

Typische Netzwerkkonfiguration wäre auf einem Internet-Router, der es allen Hosts im LAN ermöglicht, sich über eine einzige öffentliche IP-Adresse mit dem Internet zu verbinden.

Das folgende Verfahren hilft Ihnen bei der Konfiguration von NAT Overload oder Port Address Translation (PAT) in Cisco IOS:

NAT Inside-Schnittstelle

Aktivieren Sie eine Schnittstelle auf dem Router mit einer IP-Adresse und markieren Sie sie als nat inside-Schnittstelle. Dies ist die Schnittstelle, die eine Verbindung zu Ihrem internen privaten Netzwerk herstellt

WANRouter(config)# int fastethernet0/1

WANRouter (config-if) # IP-Adresse 192.168.1.1 255.255.255.0

WANRouter (config-if) # ip nat innen

Aktivieren Sie die externe NAT-Schnittstelle

WANRouter(config)# int serial0/0/0

WANRouter (config-if) # IP-Adresse 100.100.100.100 255.255.255.0

WANRouter (config-if) # ip nat außerhalb

NAT-Pool konfigurieren

Dies wird ein Pool legaler öffentlicher IPs sein, der von der Organisation gekauft wird. Dies kann alles von einer bis zu vielen IP-Adressen sein

WANRouter(config)# ip nat pool WANPOOL 100.100.100.10 100.100.100.10 Netzmaske 255.255.255.0

Dadurch wird ein Pool erstellt, der nur eine IP-Adresse hat. Die Syntax ist

ip nat pool startip endip {netmask netmask | Präfix Präfixlänge}

Greifen Sie auf die Liste zu, um die Liste der IP-Adressen für die NAT-Übersetzung zuzulassen

WANRouter (config) # IP-Zugriffsliste 10 Erlaubnis 192.168.1.0 0.0.0.255

Wenn weitere Netzwerke oder Hosts den NAT-Pool überlasten sollen, fügen Sie sie einfach zur Zugriffsliste hinzu

WANRouter (config) # IP-Zugriffsliste 10 Erlaubnis 192.168.2.0 0.0.0.255
WANRouter (config) # IP-Zugriffsliste 10 Erlaubnis 192.168.3.0 0.0.0.255

Weisen Sie den Router an, die Zugriffsliste mit NAT auf den NATPool zu übertragen

WANRouter (config) # ip nat innerhalb der Quellliste 10 Pool WANPOOL-Überlastung

Wenn es sich um eine Internetkonfiguration handelt, stellen Sie sicher, dass eine Standardroute auf der IP zur externen IP-Adresse oder externen Schnittstelle vorhanden ist

WANRouter (config) # IP-Route 0.0.0.0. 0.0.0.0 serial0/0/0

oder

WANRouter(config)# IP-Route 0.0.0.0 0.0.0.0 100.100.100.100

Das ist es. Job erledigt!!!

Die NAT-Einrichtung ist jetzt abgeschlossen. Wir haben den Router so eingerichtet, dass er private LAN-IPs in öffentliche Internet-IPs übersetzt.

Zum Überprüfen des NAT-Status und der Statistiken

WANRouter# zeigt IP-NAT-Statistiken an

Um die aktiven Übersetzungen zu sehen

WANRouter# IP-NAT-Übersetzungen anzeigen

Wir haben die NAT-Überlastung oben besprochen: Cisco IOS NAT-Konfiguration. Hier, Wir werden ein statisches NAT auf Cisco IOS-Routern konfigurieren. Statisches NAT ist ziemlich einfach, da es ein Eins-zu-eins-NATing zwischen IP-Adressen ist, im Gegensatz zum NAT-Overloading oder dem dynamischen NAT, bei dem die IP-Adressen von innen mit einem Pool von IPs NATed werden.

NAT Inside-Schnittstelle

Aktivieren Sie eine Schnittstelle auf dem Router mit einer IP-Adresse und markieren Sie sie als Nat Inside-Schnittstelle. Dies ist die Schnittstelle, die eine Verbindung zu Ihrem internen privaten Netzwerk herstellt

WANRouter(config)# int fastethernet0/1

WANRouter (config-if) # IP-Adresse 192.168.1.1 255.255.255.0

WANRouter (config-if) # ip nat innen

Aktivieren Sie die externe NAT-Schnittstelle

WANRouter(config)# int serial0/0/0

WANRouter (config-if) # IP-Adresse 100.100.100.100 255.255.255.0

WANRouter (config-if) # ip nat außerhalb

Weisen Sie den Router an, die Quell-IP-Adresse mit der einer NAT-IP zu verbinden.

WANRouter (config) # ip nat innerhalb der Quelle statisch 10.1.1.11 172.1.1.11

WANRouter (config) # ip nat innerhalb der Quelle statisch 10.1.1.12 172.1.1.12

WANRouter (config) # ip nat innerhalb der Quelle statisch 10.1.1.13 172.1.1.13

Wobei 10.1.1.x IPs auf 172.1.1.x NATed sind

Die Syntax ist

ip nat innerhalb der Quelle statisch xxxx yyyy

Das richtet die statischen NATs ein. Diese können zusammen mit NAT Overloading oder Dynamic NATs koexistieren.

So überprüfen Sie den NAT-Status und die Statistik

WANRouter# zeigt IP-NAT-Statistiken an

So sehen Sie die aktiven Übersetzungen

WANRouter# IP-NAT-Übersetzungen anzeigen

-Ressourcenführer von https://www.itsyourip.com/

Mehr verwandte Lektüre:

Wie konfiguriere ich HSRP auf einem Cisco-Router?

Wie konfiguriere ich GLBP in Cisco IOS-Routern?

Wie kann man den OSPF-Split-Bereich mit dem GRE-Tunnel reparieren?

Wie konfiguriere ich das Spanning Tree Protocol (STP) auf Catalyst-Switches?

Leave A Comment

Recommended Posts